全般

Q: AWS Storage Gateway サービスとは何ですか?

A: AWS Storage Gateway サービスにより、オンプレミスの環境と AWS クラウドの間でハイブリッドクラウドストレージが実現されます。このサービスでは、オンプレミスのエンタープライズアプリケーションと、Amazon のブロックおよびオブジェクト型クラウドストレージサービスを利用したワークフローが、業界標準のストレージプロトコルを通してシームレスに統合されます。頻繁にアクセスされるデータはオンプレミスでキャッシュして低レイテンシーのパフォーマンスを実現する一方で、データは Amazon クラウドストレージサービスに、安全かつ耐久性に優れた方法で保存されます。最適化されたデータ転送メカニズムと帯域幅管理機能を備えているため、信頼性の低いネットワークでも利用可能で、転送されるデータ量は最小限になります。ネイティブで AWS 暗号化、ID 管理、モニタリング、およびストレージサービスと統合されて、AWS のセキュリティ、管理のしやすさ、耐久性、およびスケーラビリティを既存のエンタープライズ環境に取り入れることができます。典型的なユースケースとしては、バックアップとアーカイブ、災害対策、クラウド内ワークロードのための S3 へのデータ移動、階層化されたストレージなどが挙げられます。

AWS Storage Gateway は、ファイル、テープ、ボリュームの各ストレージインターフェイスをサポートしています。お客様が用意する各ゲートウェイでは、1 種類のインターフェイスを提供できます。

ファイルゲートウェイを利用すると、NFS などのファイルプロトコルを使用して、Amazon S3 でオブジェクトの保存と取得を実行できます。ファイルゲートウェイを通して書き込まれたオブジェクトには、S3 で直接アクセスできます。

テープゲートウェイは、仮想メディアチェンジャー、仮想テープドライブ、および仮想テープから構成されている、iSCSI 仮想テープライブラリ (VTL) インターフェイスを使用したバックアップアプリケーションを提供します。仮想テープのデータは Amazon S3 内に保存されます。または、Amazon S3 Glacier へのアーカイブが可能です。

ボリュームゲートウェイは、iSCSI プロトコルを使用してアプリケーションにブロックストレージを提供します。ボリュームのデータは Amazon S3 に保存されます。AWS で iSCSI ボリュームにアクセスする場合は、EBS ボリュームの作成に使用できる EBS スナップショットを作成します。

Q: AWS Storage Gateway サービスはどのように使用しますか?

A: サービスを使用するために、AWS マネジメントコンソール、仮想マシン (VM) あるいは物理的ハードウェアアプライアンスとして使用可能なゲートウェイという 2 つの接点を利用できます。

AWS マネジメントコンソールを使用して、仮想アプライアンスゲートウェイのダウンロードあるいはハードウェアアプライアンスの購入、ストレージの設定、およびサービスの管理とモニタリングを行います。ゲートウェイは、標準のストレージインターフェイスを提供することで、アプリケーションを AWS ストレージに接続します。ゲートウェイでは、透過的なキャッシュ処理、効率的なデータ転送、AWS のモニタリングおよびセキュリティサービスとの統合が提供されます。

使用を開始するには、AWS アカウントにサインアップしAWS Storage Gateway Management コンソールを開いてゲートウェイ VM アプライアンスをダウンロードするか、ハードウェアアプライアンスを購入してください。ゲートウェイをインストールしたら、アクティベーションプロセスを通してゲートウェイを AWS アカウントに関連付けます。アクティベーション後は、適切な種類のストレージに接続するようにゲートウェイを設定します。ファイルゲートウェイの場合は、IAM ロールを使用して、選択した S3 バケットにマッピングされているファイル共有を設定します。ボリュームゲートウェイの場合は、ボリュームを iSCSI デバイスとして作成し、マウントします。テープゲートウェイの場合は、バックアップアプリケーションを接続してテープの作成と管理を行います。設定したら、ゲートウェイを使用して AWS ストレージに対するデータの読み書きを開始します。AWS マネジメントコンソールを通して、データ転送とストレージインターフェイスのステータスをモニタリングできます。さらに、API または SDK を使用して、アプリケーションとゲートウェイの相互作用をプログラムから管理できます。

Q: ファイルゲートウェイとは何ですか?

A: ファイルゲートウェイは、ネットワークファイルシェアとして表示される、ファイルベースのインターフェイスを Amazon S3 に提供します。これにより、ユーザーは標準のファイルストレージプロトコルを通して Amazon S3 オブジェクトの保存と取得を実行できます。ファイルゲートウェイにより、既存のファイルベースのアプリケーションやデバイスでは、変更を加えることなく安全で耐久性に優れたクラウドストレージを使用できます。ファイルゲートウェイの使用時には、設定した S3 バケットを Network File System (NFS) マウントポイントとして、あるいは Server Message Block (SMB) ファイルシェアとして使用できるようになります。アプリケーションは、ファイルサーバーとしてゲートウェイへのインターフェイスとなる NFS や SMB 上でファイルやディレクトリの読み書きを行います。同様にゲートウェイは、これらのファイル操作を、S3 バケットに対するオブジェクトリクエストに変換します。直近に使用されたデータは、低レイテンシーのアクセスのため、ゲートウェイ上にキャッシュされます。データセンターと AWS との間のデータ転送は、ゲートウェイによって完全に管理および最適化されます。S3 に到達したオブジェクトについては、直接アクセスすることも、S3 ライフサイクルポリシー、オブジェクトのバージョニング、クロスリージョンレプリケーションなどの機能を使用して管理することもできます。ファイルゲートウェイはオンプレミスまたは EC2 で実行できます。

Q: テープゲートウェイとは何ですか?

A: テープゲートウェイはクラウドベースの仮想テープライブラリ (VTL) で、バックアップアプリケーションに、メディアチェンジャーとテープドライブから VTL インターフェイスを提供します。AWS マネジメントコンソールを使用し、仮想テープライブラリ内に仮想テープを作成できます。バックアップアプリケーションは、仮想メディアチェンジャを使用して仮想テープを仮想テープドライブにマウントすることにより、仮想テープとの間でデータを読み書きできます。バックアップアプリケーションは標準のメディアインベントリプロシージャを使用して、仮想テープを見つけます。仮想テープには即座のアクセスが可能で、Amazon S3 によってバックアップされます。また、テープをアーカイブすることもできます。アーカイブされたテープは Amazon S3 Glacier または Amazon S3 Glacier Deep Archive に保存されます。

Q: ボリュームゲートウェイとは何ですか?

A: ボリュームゲートウェイでは、オンプレミスのアプリケーションサーバーや EC2 のアプリケーションサーバーから iSCSI デバイスとしてブロックストレージボリュームの作成とマウントを実行できる iSCSI ターゲットを利用できます。ボリュームゲートウェイは、キャッシュ型モードと保管型モードのいずれかで動作します。

  • キャッシュ型モードでは、プライマリデータは S3 に書き込まれ、頻繁にアクセスするデータはキャッシュでローカルに保持され、低レイテンシーでのアクセスを実現できます。
  • 保管型モードでは、プライマリデータはローカルに保存されてデータセット全体が低レイテンシーのアクセスのために使用可能となり、非同期に AWS にバックアップされます。

どちらのモードでも、AWS に Amazon EBS スナップショットとして保存される、ボリュームのポイントインタイムスナップショットを取ることができます。これによって、データ保護、リカバリー、移行やその他のさまざまなコピーデータのニーズのため、容量効率に優れ、バージョニングされたボリュームのコピーを作成することができます。

Q: AWS Storage Gateway にはどのようなメリットがありますか?

A: AWS Storage Gateway には、既存のアプリケーションやワークフロー内で AWS ストレージを有効に活用できる一連の機能が用意されています。iSCSI、SMB、NFS などの標準プロトコルセットが提供され、それらによって、一切変更を加えることなく既存のアプリケーションを使用できます。ゲートウェイはローカルキャッシュにより、最近使用されたデータに対する低レイテンシーのアクセスを実現しています。ゲートウェイでは、インテリジェントなバッファリングを通した転送、ネットワークの変化に対応するためのアップロード管理、帯域幅管理の最適化などによって、AWS ストレージへのデータ転送が最適化されます。ゲートウェイにより、実際のユースケースに最適な幅広いストレージサービス全体にわたって、AWS にデータを保存する有効な仕組みが提供されます。ゲートウェイは簡単にデプロイでき、既存の仮想インフラストラクチャとハイパーバイザー投資を使用するか、あるいはハードウェアアプライアンスとしてお使いのデータセンターやリモートオフィスにインストールできます。VM として実行されているゲートウェイソフトウェアやハードウェアアプライアンスとして実行されているゲートウェイソフトウェアはステートレスなので、ストレージニーズの拡大に応じてゲートウェイの新しいインスタンスを容易に作成し、管理することができます。さらに、サービスは Amazon CloudWatch、AWS CloudTrail、AWS Key Management Service (KMS)、AWS Identity and Access Management (IAM) などの AWS マネジメントサービスに自然に統合されます。

Q: AWS Storage Gateway では、データ保護のためにどのような種類の暗号化が使用されますか?

A: どの種類のゲートウェイアプライアンスと AWS ストレージとの間のデータ転送も、すべて SSL を使用して暗号化されます。デフォルトでは、S3 の AWS Storage Gateway に保存されるすべてのデータは、Amazon S3 で管理された暗号化キー (SSE-S3) を使用してサーバー側で暗号化されます。オプションとして、さまざまなゲートウェイタイプを設定し、Storage Gateway API を介して、AWS Key Management Service (KMS) で保存データを暗号化することもできます。ファイルゲートウェイテープゲートウェイボリュームゲートウェイでの KMS サポートの詳細については、以下をご覧ください。

Q: AWS Storage Gateway は HIPAA に適合していますか?

A: はい。AWS Storage Gateway は HIPAA に対応しています。お客様が AWS との間で 事業提携契約 (BAA) を締結している場合は、Storage Gateway を使用して保護された医療情報 (PHI) を AWS で保存、バックアップ、およびアーカイブできます。これには、スケーラブルで、費用対効果が高く、安全で、同じく HIPAA 対応である Amazon S3、Amazon S3 Glacier、Amazon EBS といった AWS のストレージサービスを使用できます。

AWS での HIPAA 対応サービスの詳細については、HIPAA コンプライアンスページを参照してください。AWS との BAA の締結も、こちらから行うことができます。Storage Gateway の HIPAA 対応は、すべての種類のゲートウェイ (ファイル、ボリューム、テープ) に当てはまります。 

Q: AWS Storage Gateway は PCI コンプライアンスですか?

A: はい。最近の査定によると、AWS Storage Gateway は Payment Card Industry Data Security Standard (PCI DSS) に応じています。既存のお客様は Attestation of Compliance (AOC) および PCI Responsibility Summary レポートを AWS Artifact の AWS マネジメントコンソールでダウンロードでき、これからのお客様は AWS 日本担当チームにリクエストできます。

Q: AWS Backup ではどの AWS Storage Gateway タイプを管理できますか?

A: AWS Backup を介して、ボリュームゲートウェイのキャッシュ型および保管型のボリュームモード向けのバックアップポリシーと保持ポリシーを管理できます。

Q: ルーティングのできない個人のプライベートネットワークに、Storage Gateway をデプロイできますか? Storage Gateway では AWS PrivateLink がサポートされていますか?

A: はい。Storage Gateway は、当該のネットワークが DX または VPN 経由で Amazon VPC に接続されていれば、ルーティングできないプライベートネットワークにデプロイできます。Storage Gateway のトラフィックは、AWS PrivateLink を使用した VPC エンドポイントにルーティングされます。AWS PrivateLink は、VPC でのプライベート IP と Elastic Network Interface (ENI) を使用することにより、AWS のサービス間でのプライベート接続を実現するテクノロジーです。PrivateLink の詳細については、PrivateLink のドキュメントを参照してください。Storage Gateway 用に AWS PrivateLink を設定するには、Storage Gateway 向け AWS PrivateLink のドキュメントを参照してください。

ファイルゲートウェイ

Q: ファイルゲートウェイとは何ですか?

A: ファイルゲートウェイは、AWS Storage Gateway サービスの設定であり、業界標準のファイルプロトコルを使用し、ファイルインターフェイスがファイルをオブジェクトとしてシームレスに Amazon S3 に保存しアクセスするためのアプリケーションを提供します。

Q: ファイルゲートウェイを使用して何ができますか?

A: ファイルゲートウェイのユースケースには次が含まれます。(a) 最近アクセスしたデータへの高速ローカルアクセスを維持しながら、オンプレミスのファイルデータを Amazon S3 に移行する、(b) ライフサイクル管理、バージョニング、クロスリージョンレプリケーションのような S3 機能を使用し、オンプレミスのファイルデータオブジェクトを Amazon S3 (Microsoft SQL Server および Oracle databases and logs を含む) にバックアップする、(c) 機械学習、ビッグデータ分析、サーバーレス機能のような AWS のサービスの処理用にオンプレミスアプリケーションが収集したデータを使用したハイブリッドクラウドワークフロー

Q: ファイルゲートウェイを使用してデータを S3 に保存することのメリットは何ですか?

A: ファイルゲートウェイを使用すると、変更を加えることなく既存のファイルベースのアプリケーション、デバイス、ワークフローで Amazon S3 を使用できるようになります。ファイルゲートウェイは、キャッシュされたデータへのオンプレミスアプリケーションに低レイテンシーのアクセスを提供しながら、安全性および耐久性の高い方法でファイルコンテンツとメタデータの両方をオブジェクトとして保存します。

Q: ファイルゲートウェイではどの Amazon S3 ストレージクラスがサポートされていますか?

A: ファイルゲートウェイでは、Amazon S3 標準、S3 標準 – 低頻度アクセス (S3 標準 – IA)、および S3 1 ゾーン – IA がサポートされています。ストレージクラスの詳細については、Amazon S3 ドキュメントを参照してください。ゲートウェイが作成するオブジェクト用の初期ストレージクラスを設定してから、Amazon S3 から Amazon S3 Glacier にファイルを移動するためのバケットライフサイクルポリシーを使用できます。アプリケーションが、Amazon S3 Glacier にある保存されたファイル/オブジェクトにファイルゲートウェイを介してアクセスしようとすると、ジェネリック I/O エラーを受け取ります。

Q: ファイルゲートウェイがサポートするプロトコルは何ですか?

A: ファイルゲートウェイは Linux クライアント向けの Network File System (NFS) バージョン 3 および 4.1 を使用し、ゲートウェイに接続している Linux クライアントをサポートします。また、Server Message Block (SMB) バージョン 2 および 3 を使用し、ゲートウェイに接続している Windows クライアントをサポートします。

Q: ファイル共有はどのように作成および設定できますか?

A: AWS マネジメントコンソールまたはサービス API を使用して NFS または SMB ファイル共有を作成し、そのファイル共有を新規または既存の Amazon S3 バケットに関連付けることができます。ファイル共有にアクセスするには、UNIX または Windows の標準コマンドを使用してアプリケーションからファイル共有をマウントします。わかりやすいように、マネジメントコンソールには各環境のコマンドライン例が表示されます。

Q: NFS ファイル共有の設定にはどのようなオプションがありますか?

A: NFS ファイル共有の設定は、特定の NFS クライアントやネットワークへのアクセスの制限、読み取り専用や読み書き、ユーザーのアクセス許可の削除といった管理コントロールを使用して実行できます。

Q: SMB ファイル共有の設定にはどのようなオプションがありますか?

A: SMB ファイル共有は、Active Directory (AD) ユーザーのみがアクセスするように設定できます。または、認証ゲストアクセスを組織内のユーザーに提供するように設定できます。ファイル共有のアクセスは、読み取り専用、読み取り/書き込み可能、または特定の AD ユーザーとグループへと、さらに細かく制限できます。

Q: ファイルゲートウェイはオンプレミスの Microsoft Active Directory (AD) との統合をサポートしますか?

A: はい。ファイルゲートウェイはオンプレミスの Microsoft Active Directory、および Managed Microsoft AD のようなクラウド内の Active Directory ソリューションと統合されます。

Q: SMB ファイル共有を Active Directory なしでエクスポートできますか?

A: はい。SMB ファイル共有は、ゲストユーザー名とパスワードを使用してエクスポートできます。ゲストアクセスのファイル共有を設定する前に、コンソールまたはサービス API を使用してデフォルトのパスワードを変更する必要があります。

Q: NFS と SMB のファイル共有の組み合わせを同じゲートウェイ上でエクスポートできますか?

A: はい。

Q: NFS と SMB のファイル共有の組み合わせを同じバケット上でエクスポートできますか?

A: いいえ。現在、所有権のようなファイルメタデータは S3 オブジェクトメタデータとして保存され、異なるプロトコルにマッピングすることはできません。

Q: ファイルゲートウェイから S3 バケットにどのようにアクセスしますか?

A: ファイルゲートウェイでは AWS Identity and Access Management (IAM) ロールを使用して S3 バケットにアクセスします。IAM ロールは、自分で設定することも、AWS Storage Gateway マネジメントコンソールで自動的に設定することもできます。自動設定の場合、AWS Storage Gateway はユーザーのアカウント内に新しい IAM ロールを作成し、それを、S3 バケットにアクセスするための IAM アクセスポリシーに関連付けます。IAM ロールと IAM アクセスポリシーはユーザーのアカウント内に作成され、ユーザー自身がすべてを管理できます。

Q: アプリケーションからファイル共有にどのようにアクセスしますか?

A: ファイル共有を使用するには、UNIX または Windows の標準コマンドを使用してアプリケーションからファイル共有をマウントします。わかりやすいように、マネジメントコンソールにはコマンドライン例が表示されます。

Q: ファイルとオブジェクトの間の関係はどのようなものですか?

A: ファイルは S3 バケットにオブジェクトとして保存され、ファイルゲートウェイで作成されるオブジェクトには、ユーザーが最初のストレージクラスを設定できます。ファイルとオブジェクトの間には 1 対 1 の関係があり、ファイルゲートウェイによって作成されるオブジェクトに、初期ストレージクラスを設定できます。

ファイルシステム内では、ファイルパスからオブジェクトキーが派生されます。例えば、file.amazon.com というホスト名のゲートウェイがあり、my-bucket をマッピングすると、ファイルゲートウェイは file.amazon.com:/export/my-bucket という名前のマウントポイントを公開します。次にこれをローカルで /mnt/my-bucket にマウントし、file.html という名前のファイルを /mnt/my-bucket/dir ディレクトリ内に作成すると、このファイルは dir/file.html というキーを持つバケット my-bucket 内のオブジェクトとして保存されます。スパースファイルを作成すると、S3 内に非スパースのゼロフィルオブジェクトが作成されます。

Q: ファイルゲートウェイでは、どのファイルシステムオペレーションがサポートされていますか?

A: クライアントでは、ファイルおよびディレクトリの作成、読み込み、更新、削除を実行できます。ファイルは個々のオブジェクトとして Amazon S3 に保存されます。ディレクトリは S3 コンソールと同じ構文を使用して、S3 内のフォルダオブジェクトとして管理されます。シンボリックリンクとハードリンクはサポートされていません。リンクを作成しようとすると、エラーが発生します。

クライアントに対しては名前変更操作はアトミックに表示されますが、S3 ではオブジェクトの名前の変更がサポートされていません。ファイルやディレクトリの名前を変更する場合、ゲートウェイでは copy-put リクエストが実行され、S3 の新しいキーにオブジェクトのコピーが作成されてからオリジナルが削除されます。これにより、ネットワーク経由で大きいファイルを再送信する必要が生じることを回避できます。大量のファイルが含まれるディレクトリの名前は瞬間的には変更されないため、名前変更操作が完了するまで、S3 にはデータのコピーが 2 つ保存されることになります。

Q: クライアントはどのファイルシステムメタデータにアクセスできますか? またそのメタデータはどこに保存されますか?

A: クライアントは POSIX 形式のメタデータ (所有権、権限、およびタイムスタンプを含む) にアクセスできます。このメタデータは S3 内のファイルに関連付けられたオブジェクトのユーザーメタデータに永続的に保管されます。既存のバケットにファイル共有を作成する場合、保存されたメタデータが復元され、クライアントからアクセスできるようになります。

Q: S3 にアップロードされたファイルに対し、Content-Type を設定するにはどうすればよいですか?

A: 各ファイル共有に対し、アップロードされたオブジェクトの MIME タイプを推測するよう設定できます。これは、ストレージ作成時に有効にすることも、後で有効にすることもできます。この機能を有効にすると、ファイルゲートウェイで、ファイル名の拡張子を使用してファイルの MIME タイプが判断され、それに応じて S3 オブジェクトの Content-Type が設定されます。これは、URL 経由で直接アクセスしたり、Amazon CloudFront を介して配信したりしている S3 内のオブジェクトを、ファイルゲートウェイを使用して管理している場合に役立ちます。

Q: ファイルゲートウェイを使用して、S3 に保存されているオブジェクトに直接アクセスすることはできますか?

A: はい。オブジェクトが S3 に保存されると、クラウド内ワークロードについては AWS で直接オブジェクトにアクセスすることができます。ファイルゲートウェイは必要とされません。オブジェクトは、それらが保存されている S3 バケットの、ライフサイクル管理やクロスリージョンレプリケーションなどのプロパティを継承します。

ファイル共有を使用してアクセスする必要があるオブジェクトの管理は、ゲートウェイでのみ行う必要があります。以前にファイルゲートウェイによって書き込まれたオブジェクトを直接上書きしたり更新したりすると、ファイル共有を通してオブジェクトがアクセスされたときに、未定義の動作が発生します。

Q: バケットに既にオブジェクトが含まれている場合はどのようになりますか?

A: バケットにオブジェクトがすでに含まれている場合、ファイルゲートウェイで使用するバケットを構成するときに、オブジェクトキーを使用してオブジェクトを NFS と SMB クライアントにファイルとして表示します。ファイルにはデフォルトのファイルシステムメタデータが付与されます。

レイテンシーと S3 リクエストの数を減らすために、ファイルまたはディレクトリが明示的にリストされている場合には、ファイルゲートウェイはオブジェクトに関連付けられたファイルメタデータのヘッダーのみをスキャンします。ファイルメタデータはスキャンの一環として収集され、ファイルコンテンツはオブジェクトが読み取られた場合にのみダウンロードされます。

Q: ゲートウェイはバケットにどのようにアクセスしますか? バケット全体またはファイルコンテンツがダウンロードされますか?

A: ゲートウェイはすべてのオブジェクト、またはバケット内のすべてのデータを自動的にダウンロードするわけではありません。クライアントがゲートウェイに明示的にアクセスした時にのみ、データがダウンロードされます。さらに、データ転送オーバーヘッドを削減するために、ファイルゲートウェイはマルチパートアップロードと copy put を使用します。そのため、ファイル内の変更されたデータのみが S3 にアップロードされます。

Q: ゲートウェイ外部で作成されたオブジェクトのために、NFS クライアントがアクセスできるメタデータは何ですか?

A: S3 バケットに直接アップロードされたオブジェクトの場合 (つまり、ファイルゲートウェイと NFS 共有を使用しない場合)、デフォルトの所有権と権限を設定できます。

Q: ゲートウェイ外部で作成されたオブジェクトのために、SMB クライアントがアクセスできるメタデータは何ですか?

A: S3 バケットに直接アップロードされたオブジェクトの場合 (つまり、ファイルゲートウェイと SMB 共有を使用しない場合)、所有権と権限のようなメタデータがオブジェクトの親フォルダから継承されます。共有のルートにある権限は固定され、ルートフォルダで直接作成されたオブジェクトはこれらの固定権限を継承します。ゲートウェイ外部で作成されたオブジェクトのメタデータ設定についてのドキュメントを参照してください。

Q: 1 つのファイルゲートウェイで複数の NFS クライアントを使用できますか?

A: 1 つのファイルゲートウェイにアクセスする NFS クライアントが複数あってもかまいません。ただし、どの NFS サーバーでも同じですが、複数の NFS クライアントから同時に変更が加えられると、予期しない動作になる可能性があります。これを安全な方法で行うには、アプリケーションレベルの連携処理が必要です。

Q: S3 バケットに対して複数のライターを利用できますか?

A: S3 バケット内のオブジェクトに対しては単一のライターをお勧めします。以前にファイルゲートウェイによって書き込まれたオブジェクトを直接上書きしたり更新したりすると、ファイル共有を通してオブジェクトがアクセスされたときに、未定義の動作が発生します。同じオブジェクトの同時変更 (S3 API とファイルゲートウェイによる変更など) があると、予期しない結果に至る可能性があるため、こうした設定は推奨しておりません。

Q: 同じバケットに対して独立したデータを書き込むゲートウェイが 2 つあってもよいでしょうか?

A: 予期しない結果に至る可能性があるため、単一のバケットに対して複数のライターを設定することは推奨しません。アプリケーションワークフローを通して、一意のオブジェクト名やプレフィックスを強制することもできます。ファイルゲートウェイは、そのような設定で競合のモニタリングや報告は行いません。

Q: 同一のバケットからデータを読み込む複数のゲートウェイを設定できますか?

A: はい。ファイルゲートウェイを通して管理されている 1 つのバケットに対して複数のリーダーを設定できます。ファイル共有を読み込み専用として設定し、複数のゲートウェイに同一のバケットからオブジェクトを読み込むように許可できます。さらに、Storage Gateway Console または RefreshCache API を使って、ゲートウェイで把握されているオブジェクトのインベントリを更新できます。

ただし、ファイル共有を読み込み専用として設定しない場合、ファイルゲートウェイでは、このリーダーからバケットへの意図しない書き込みのモニタリングや制限が行われないことに注意してください。アプリケーションから単一ライター/複数リーダーの設定を管理するのは、お客様の責任で行ってください。

Q: Amazon CloudWatch を使用してファイル共有をモニタリングできますか?

A: はい。Amazon CloudWatch メトリクスを使用してファイル共有の使用状況をモニタリングし、CloudWatch のイベントを使用してファイル操作完了時に通知を受けることができます。詳細については、ファイル共有のモニタリングをご覧ください。

Q: ファイルがいつアップロードされたかは、どうすれば分かりますか?

A: ファイルゲートウェイを介してファイル共有にファイルを書き込むと、データは、まずローカルに保存されてから、S3 バケットに非同期的にアップロードされます。このアップロードの完了時に AWS CloudWatch のイベントを使用して通知するようリクエストできます。この通知を使用すると、S3 で利用可能になったデータに応じて、AWS Lambda 関数の呼び出しや Amazon EC2 Systems Manager のオートメーションといった追加のワークフローをトリガーできます。詳細については、ファイルアップロード通知のドキュメントを参照してください。

Q: バケットのファイルゲートウェイのビューを更新して、オブジェクトベースのワークロードや別のファイルゲートウェイから作成されたオブジェクトを表示できますか?

A: はい。さらに、コンソールまたは RefreshCache API を使用して、ファイルゲートウェイで把握されているオブジェクトのインベントリを更新できます。この更新キャッシュ操作が完了すると、AWS CloudWatch イベントからの通知を受け取ります。これらの通知を使用して、Amazon SNS でメールを送信したり、更新されたコンテンツを使用してローカル処理をトリガーしたりできます。詳細については、ドキュメントを参照してください。

Q: ゲートウェイを使用して、別の AWS アカウントに属するバケット内のデータを更新できますか?

A: はい。ゲートウェイはバケットへのクロスアカウントアクセスに使用できます。詳細については、クロスアカウントアクセスでのファイル共有の使用のドキュメントを参照してください。

Q: ゲートウェイを使用して、Requester Pays S3 バケット内のデータにアクセスできますか?

A: はい。ファイル共有の作成時に、リクエスタ支払い S3 バケットへのアクセスを有効にできます。リクエスタとして、リクエスタ支払いバケットからのデータアクセスに関連する料金が発生します。

Q: バケットごとにいくつのファイル共有を作成できますか?

A: ファイル共有とバケットの間には 1 対 1 のマッピングが存在します。バケットあたりのファイル共有の数に制限はありません。ただし、バケットに対しては単一のライター (ファイルゲートウェイまたは S3 に直接アクセスするクライアントのいずれか) を設定することをお勧めします。

Q: ゲートウェイごとにいくつのファイル共有を作成できますか?

A: ゲートウェイごとに 10 個までのファイル共有を作成できます。

Q: 個々のファイルの最大サイズはどれだけですか?

A: 個々のファイルの最大サイズは 5 TB です。これは、S3 内の個々のオブジェクトの最大サイズです。5 TB よりも大きいファイルを書き込むと、「ファイルが大きすぎる」というエラーメッセージを受け取ることになり、ファイルの最初の 5 TB だけがアップロードされます。

Q: 使用しているアプリケーションは、データをコピーする前にストレージサイズを確認します。ゲートウェイは、どのようなストレージサイズを返しますか?

A: ゲートウェイは合計容量として大きな数字 (8 EB) を返します。Amazon S3 に合計ストレージの制限はありません。

Q: バージョニング、ライフサイクル、クロスリージョンレプリケーション、S3 イベント通知を使用できますか?

A: はい。バージョニング、ライフサイクル管理、クロスリージョンレプリケーション、S3 イベント通知に関するバケットポリシーは、AWS Storage Gateway を通して、バケット内に保存されているオブジェクトに直接適用されます。

S3 ライフサイクルポリシーを使用して、オブジェクトのストレージ階層の変更や、古いオブジェクトまたはオブジェクトバージョンの削除を行えます。ライフサイクルポリシーによって削除されたオブジェクトの場合は、RefreshCache API を呼び出して、NFS クライアントに対してこのような変更を反映する必要があります。

クロスリージョンレプリケーションのターゲットである S3 バケットを使用する場合は、RefreshCache API を使用してゲートウェイキャッシュと S3 バケットを同期させる必要があります。

S3 イベント通知を使用する場合は、ゲートウェイによって作成された部分ファイルに対してイベントを受信して、データを S3 に永続的に保存できます。部分ファイルが発生する理由は数多くあります。例えば、ゲートウェイのキャッシュスペースを解放する必要がある場合や、ファイルへの書き込みレートが高い場合などです。このような部分ファイルにはアプリケーション整合性がない場合があります。

Q: ファイルゲートウェイをバックアップアプリケーションと併用できますか?

A: ファイルゲートウェイは、SMB バージョン 2 および 3 のほか、NFS バージョン 3 および 4.1 をサポートしています。一般的なバックアップアプリについては、今後も継続的なテストを実施してゆきます。互換性のテストが必要だと思われる特定のアプリがありましたらご連絡ください。

Q: ファイルゲートウェイを使用して EFS に書き込むことはできますか?

A: いいえ。ファイルゲートウェイでは、S3 内にオブジェクトとしてファイルを書き込むことができます。

Q: ファイルゲートウェイと S3 API は、それぞれどのような場合に使用すべきですか?

A: ファイルゲートウェイは、標準のファイルシステム操作を使用して S3 内のオブジェクトにファイルとしてアクセスしたいときに使用できます。ファイルゲートウェイではさらに、低レイテンシーのローカルアクセスと効率的なデータ転送を利用できます。S3 API は、アプリケーションでファイルシステム操作を必要としておらず、データ転送を直接管理できるときに使用できます。

Q: ファイルゲートウェイはどのようにローカルキャッシュを管理しますか? どのようなデータがローカルに保存されますか?

A: ゲートウェイのローカルディスクストレージは、AWS に転送する必要がある変更済みのデータを一時的に保持し、低レイテンシーの読み込みアクセスのためにデータをローカルにキャッシュするために使用されます。ファイルゲートウェイは、クライアントの読み書き操作に基づいて、最新のアクセスデータを維持するキャッシュを自動的に管理します。最新の使用データを保存するためのスペースが必要な場合にのみ、データはキャッシュから削除されます。

書き込みパフォーマンスを最大化するために、ゲートウェイはライトバックの仕組みを使用します。データは当初、ディスク上に存続し続けて、非同期に S3 にアップロードされます。ゲートウェイは、ローカルキャッシュを通してデータを提供し、読み込みパフォーマンスを最大化します。キャッシュが存在しなければ、Amazon S3 からバイトレンジの get を使用して、同期的に効率的なデータフェッチが行われます。

ローカルキャッシュは通常、低レイテンシーアクセスが必要なデータの作業セットのサイズと同じである必要があります。キャッシュが小さすぎると、S3 からの要求データをフェッチする必要があるため、読み取りレイテンシーが増加することになります。また、S3 へのアップロードを保留しているローカルデータを保存するためのキャッシュ領域の空きがない場合、書き込みが失敗する恐れがあります。

Q: ゲートウェイのキャッシュディスクのサイズをプロビジョンするためにどのガイダンスを使用すべきですか? 小さなキャッシュディスクをプロビジョンするとどうなりますか?

A: キャッシュのプロビジョンは、以下に基づき行う必要があります。
1/ 低レイテンシーのアクセスを必要とする作業データセットのサイズ。データが S3 からリクエストされる頻度を減らすことにより、読み取りレイテンシーを削減できます。
2/ アプリケーションがゲートウェイに書き込むファイルのサイズ。

S3 へのアップロードが保留になっており、データをローカルで保存するためのキャッシュ容量がない場合、小さなキャッシュディスクは書き込み時のパフォーマンス低下とエラーの原因となります。キャッシュ使用状況のモニタリングの詳細については、ドキュメントのファイル共有のモニタリングを参照してください。

Q: キャッシュ内のデータが削除されるのはいつですか?

A: より最近のアクセスデータを保存するための容量が必要な場合にのみ、お使いのアプリケーションからキャッシュに書き込まれたデータまたは Amazon S3 から取得されたデータがキャッシュから削除されます。

Q: ファイルゲートウェイはデータ削減策 (重複排除や圧縮) を実行しますか?

A: ファイルは変更されることなくバケット内オブジェクトに 1 対 1 でマッピングされるため、ユーザーはゲートウェイを使用したり、データを復元するための追加ソフトウェアをデプロイしたりすることなく、S3 内のデータに直接アクセスすることができます。

ファイルゲートウェイはマルチパートアップロード、copy、put を使用して、変更されたデータのみを S3 にアップロードし、転送されるデータを削減します。ゲートウェイでは、すべてのオブジェクト、またはバケット内のすべてのデータが自動的にダウンロードされるわけではありません。データは、NFS クライアントによって明示的にアクセスされた場合にのみダウンロードされます。

Q: ファイルゲートウェイは Amazon S3 Transfer Acceleration と併用できますか?

A: お使いのバケットが S3 Transfer Acceleration 用に設定されている場合でも、ファイルゲートウェイは加速されたエンドポイントを使用しません。

Q: ファイルゲートウェイでは、データ保護のためにどのような種類の暗号化を使用しますか?

A: ゲートウェイと AWS ストレージとの間のデータ転送はすべて、SSL を使用して暗号化されます。デフォルトでは、S3 に保存されるすべてのデータは、Amazon S3 で管理された暗号化キー (SSE-S3) を使用してサーバー側で暗号化されます。各ファイル共有に対し、オプションとして、SSE-KMS を使用する AWS KMS 管理キーによってオブジェクトが暗号化されるよう設定できます。詳細については、Storage Gateway ユーザーガイドの AWS キー管理システムを使用したデータの暗号化をご覧ください。この機能の使用方法についての重要な詳細情報が記載されています。 

テープゲートウェイ

Q: オフサイトで仮想テープを保管するのではなく AWS にテープを保存するメリットは何ですか?

A: S3 Glacier Deep Archive のテープゲートウェイを使用して仮想テープを AWS に保存すると、「イレブンナイン」のデータ耐久性、AWS による定期的な定着テスト、データの暗号化、復元時の正しいデータが約束され、オフサイトで物理的なテープを保管するのに比べて低いコストで保存できます。まず、S3 Glacier Deep Archive に保存されているすべての仮想テープは地理的に分散した 3 つ以上のアベイラビリティーゾーンにレプリケートおよび保存され、「イレブンナイン」の耐久性で保護されます。次に、データが読み取り可能でエラーが発生していないかどうか、AWS による定期的な定着テストでチェックされます。第三に、S3 Glacier Deep Archive に保存されるすべてのテープは、デフォルトキーまたは KMS キーを使用して S3 Server Side Encryption によって保護されます。加えて、テープの移植性に関連する物理的なセキュリティ上のリスクも回避できます。第四に、テープをオフサイトで保管すると復元時に誤ったテープや破損したテープを受け取る可能性がありますが、テープゲートウェイでは常に正しいデータを取得することができます。最後に、テープをオフサイトで保管する場合と比較すると、S3 Glacier Deep Archive にデータを保存した場合、毎月のストレージコストを節約することができます。

Q: テープゲートウェイではどの Amazon S3 ストレージクラスがサポートされていますか?

A: テープゲートウェイでは S3 標準、S3 Glacier、S3 Glacier Deep Archive ストレージクラスがサポートされています。バックアップアプリケーションがテープにデータを書き込んでいるとき、仮想テープ上のデータは Amazon S3 の仮想テープライブラリに保存されます。バックアップアプリケーションからテープを取り出すと、そのテープは S3 Glacier または S3 Glacier Deep Archive にアーカイブされます。

Q: 仮想テープにはどれだけのデータを保存できますか?

A: テープゲートウェイで作成できる仮想テープのサイズはそれぞれ、最小で 100 GiB、最大で 5 TiB です。なお、テープのサイズに対してではなく、各テープに保存されたデータの量に対してのみ料金が発生します。

Q: 仮想テープライブラリ (VTL) ではいくつのテープを保持できますか?

A: 単一のテープゲートウェイの場合、VTL には最大 1,500 本のテープを保持でき、合計キャパシティーの上限は 1 PB です。ただし、アーカイブできるデータの量や仮想テープの数に上限はありません。アーカイブされていない仮想テープのストレージを拡張するために、テープゲートウェイを追加でデプロイすることもできます。詳細については、Storage Gateway の制限についてのドキュメントを参照してください。

Q: テープアーカイブにはどれだけのデータを保存できますか?

A: アーカイブできる仮想テープの量やサイズに制限はありません。

Q: アーカイブ済みの仮想テープを取得できるのはどの S3 ストレージクラスですか?

A: S3 Glacier あるいは S3 Glacier Deep Archive でアーカイブされた仮想テープを S3 に取り出すことができます。S3 Glacier でアーカイブされたテープは、標準の取り出しメソッドによって通常 3~5 時間で S3 に取得されます。S3 Glacier Deep Archive でアーカイブされたテープは、標準の取り出しメソッドによって通常 12 時間以内に S3 に取得されます。

Q: 仮想テープの自分のデータにアクセスするにはどうすればよいですか?

A: データが含まれている仮想テープにアクセスする前に、その仮想テープを仮想テープライブラリに保存する必要があります。仮想テープライブラリ内にある仮想テープには瞬時にアクセスできます。データを含む仮想テープをアーカイブした場合、その仮想テープは AWS マネジメントコンソールまたは API を使用して取得できます。最初に仮想テープを選択してから、仮想テープをロードする仮想テープライブラリを選択します。S3 Glacier でアーカイブされたテープは通常 3~5 時間で取得でき、S3 Glacier Deep Archive でアーカイブされたテープは通常 12 時間以内で取得できます。仮想テープが仮想テープライブラリで利用できるようになったら、バックアップアプリケーションを使用して仮想テープからデータを復旧できます。

Q: Amazon S3 または Amazon S3 Glacier の API を使用して仮想テープライブラリ内の仮想テープにアクセスできますか?

A: Amazon S3 または Amazon S3 Glacier の API を使用して仮想テープのデータにアクセスすることはできません。ただし、テープゲートウェイの API を使用して仮想テープライブラリや仮想テープシェルフを管理することはできます。

Q: S3 Glacier Deep Archive ストレージクラスでのテープゲートウェイの使用方法について教えてください。

A: Storage Gateway コンソールまたは API を介して新しいテープを作成する場合、アーカイブストレージターゲットを S3 Glacier Deep Archive に設定できます。バックアップソフトウェアがテープを取り出すと、それらのテープは S3 Glacier Deep Archive にアーカイブされます。S3 Glacier Deep Archive でアーカイブされたテープは、標準の取り出しメソッドによって通常 12 時間以内に S3 に取得できます。

Q: S3 Glacier にある既存の仮想テープを S3 Glacier Deep Archive に移動することはできますか?

A: はい。テープゲートウェイは、S3 Glacier から S3 Glacier Deep Archive へのテープの移動をサポートしています。AWS Storage Gateway コンソールまたは API を使用して、Glacier Pool に配置したテープを Deep Archive Pool に割り当てることができます。その後、テープゲートウェイは仮想テープを S3 Glacier Deep Archive ストレージクラスに関連付けられている Deep Archive Pool に移動します。S3 Glacier から S3 Glacier Deep Archive へのテープ移動に対する料金、および 90 日前に S3 Glacier から S3 Glacier Deep Archive にテープを移動した場合は、S3 Glacier の早期削除料金が発生します。

Q: S3 Glacier Deep Archive のテープを S3 Glacier に移動できますか?

A: いいえ。テープを S3 Glacier Deep Archive から S3 Glacier に移動することはできません。S3 Glacier Deep Archive から S3 にテープを取り出すこと、S3 Glacier Deep Archive からテープを削除することは可能です。

Q: どのようなバックアップアプリケーションをテープゲートウェイと共に使用できますか?

A: VTL インターフェイスは、業界標準の iSCSI ベースのテープライブラリインターフェイスを使用するバックアップおよびアーカイブアプリケーションと互換性があります。サポートされているすべてのバックアップアプリケーションの一覧については、AWS Storage Gateway ユーザーガイドの要件のセクションを参照してください。

Q: テープゲートウェイでは、どのような種類の暗号化でデータが保護されますか?

A: ゲートウェイと AWS ストレージとの間のデータ転送はすべて、SSL を使用して暗号化されます。デフォルトでは、テープゲートウェイによって S3 に保存されるすべてのデータは、Amazon S3 で管理された暗号化キー (SSE-S3) を使用してサーバー側で暗号化されます。

オプションとして、Storage Gateway API を介して、AWS KMS で管理されたキーを使ったテープの暗号化を設定できます。マネージドカスタマーマスターキー (CMK) の 1 つを KMS キーとして指定できるようになります。テープの暗号化に使用するよう設定された CMK は、作成後に変更することはできません。詳細については、Storage Gateway ユーザーガイドの AWS キー管理システムを使用したデータの暗号化をご覧ください。この機能の使用方法についての重要な詳細情報が記載されています。

ボリュームゲートウェイ

Q: ゲートウェイごとにどれだけのボリュームデータを管理できますか? ボリュームの最大サイズはどれくらいですか?

A: 各ボリュームゲートウェイでは、最大で 32 のボリュームをサポートできます。キャッシュ型モードでは、各ボリュームは最大 32 TB で、ゲートウェイごとの最大データ量は 1 PB です (32 ボリューム、それぞれのサイズが 32 TB)。保管型モードでは、各ボリュームは最大 16 TB で、ゲートウェイごとの最大データ量は 512 TB です (32 ボリューム、それぞれのサイズが 16 TB)。詳細については、Storage Gateway の制限についてのドキュメントを参照してください。

ボリュームゲートウェイは、データが AWS に転送される前、および AWS で保存される間はデータを圧縮します。この圧縮によって、データ転送とストレージ料金の両方を削減できます。ボリュームストレージは事前プロビジョニングされません。作成したボリュームのサイズに対してではなく、ボリュームに保存されているデータの量に対してのみ課金されます。

Q: Amazon S3 内を参照したときにボリュームデータを見ることができないのはなぜですか?

A: ボリュームは AWS Storage Gateway サービスが管理する Amazon S3 バケットに保存されます。AWS Storage Gateway を介した I/O オペレーションでボリュームにアクセスできます。Amazon S3 API の操作を使用してボリュームに直接アクセスすることはできません。Amazon EBS スナップショットの形で使用できる、ゲートウェイボリュームのポイントインタイムスナップショットを作成できます。Amazon EBS スナップショットは、Storage Gateway ボリュームや EBS ボリュームに変化させることができます。ファイルゲートウェイを使用して、S3 内のデータをネイティブに操作します。

Q: ボリュームゲートウェイでは、どのような種類の暗号化でデータが保護されますか?

A: ゲートウェイと AWS ストレージとの間のデータ転送はすべて、SSL を使用して暗号化されます。デフォルトでは、ボリュームゲートウェイによって S3 に保存されるすべてのデータは、Amazon S3 で管理された暗号化キー (SSE-S3) を使用してサーバー側で暗号化されます。

オプションとして、Storage Gateway API を介して、AWS KMS で管理されるキーを使ったボリュームで AWS に保存されたデータの暗号化を設定できます。マネージドカスタマーマスターキー (CMK) の 1 つを KMS キーとして指定できるようになります。ボリュームの暗号化に使用するよう設定された CMK は、作成後に変更することはできません。詳細については、Storage Gateway ユーザーガイドの AWS キー管理システムを使用したデータの暗号化をご覧ください。この機能の使用方法についての重要な詳細情報が記載されています。

Q: KMS で暗号化されたボリュームから EBS スナップショットを作成できますか?

A: はい。API を使用して AWS KMS で暗号化されたボリュームから EBS スナップショットを作成できます。EBS スナップショットは、ボリュームの暗号化に使用されたものと同じキーを使用して暗号化されます。

Q: KMS で暗号化された EBS スナップショットからボリュームを作成できますか?

A: はい。API を使用して KMS で暗号化された EBS スナップショットから暗号化されたボリュームを作成できます。暗号化ボリュームは、EBS スナップショットの暗号化に使用されたものと同じキーを使用しますが、ボリュームの暗号化に別の暗号キーを指定することもできます。

Q: なぜスナップショットを利用するのですか?

A: Amazon EBS スナップショットの形で使用できる、ボリュームゲートウェイボリュームのポイントインタイムスナップショットを作成できます。ボリュームのスナップショットを新しい Amazon EBS ボリュームの開始点として利用できます。それを次に、Amazon EC2 インスタンスにアタッチできます。このアプローチを採用すると、データ処理のためにオンデマンドのコンピューティング性能がさらに必要になった場合や、災害対策のための代わりのキャパシティーが必要な場合に、オンプレミスのアプリケーションから Amazon EC2 で実行しているアプリケーションに、データを容易に供給できます。

キャッシュ型ボリュームの場合、ボリュームデータは既に Amazon S3 に保存されているため、異なるバージョンのデータを保存するためにスナップショットを使用できます。このアプローチを採用すると、必要になった場合やポイントインタイムバージョンを新しいボリュームとして転用する場合に、以前のバージョンに戻すことができます。スナップショットは、スケジュールに基づいて作成を開始することも、1 回のみ実行することもできます。新たにスナップショットをとる際には、前回のスナップショット以降に変更されたデータのみが保存されます。100 GB のデータを格納するボリュームのうち、最後にスナップショットを作成してから 5 GB のみに変更がある場合、Amazon S3 には、変更のあった 5 GB のみが保管されます。スナップショットを削除する場合、他のスナップショットが必要ないデータのみが削除されます。

オンプレミスでボリュームデータが保存される保管型ボリュームの場合、Amazon S3 にあるスナップショットは、耐久性に優れたオフサイトバックアップとなります。バックアップの復元が必要な場合は、スナップショットから新しいボリュームを作成できます。ボリュームのスナップショットを新しい Amazon EBS ボリュームの開始点として使用し、それを Amazon EC2 インスタンスにアタッチすることもできます。

Q: スナップショットにはどのようなデータが含まれていますか? 自分のデータがバックアップされていることを確認するため、いつスナップショットが作成されたかを、どのように知ることができますか?

A: スナップショットは、スナップショットが要求された時点での、ボリュームのコピーが取られた時間を示します。スナップショットには、スナップショットの作成時以降のデータを新しいボリュームに復元するために必要な情報がすべて含まれます。スナップショットの作成前に、アプリケーションによりボリュームに書き込まれたものの、AWS にはまだアップロードされていないデータがスナップショットに含まれます。

具体的には、スナップショットに ID が割り当てられ、AWS マネジメントコンソールと AWS コマンドラインインターフェイス (AWS CLI) にはすぐに表示されます。ただし、最初は保留状態になっています。スナップショットリクエストの前にボリュームに書き込まれたすべてのデータがゲートウェイから EBS にアップロードされると、このステータスが「利用可能」に変わります。この時点で、スナップショットを新しいゲートウェイや EBS ボリュームの出発点として使用できます。

Q: スナップショットをゲートウェイに復元するにはどうすればよいですか?

A: 各スナップショットには、AWS マネジメントコンソールで参照できる一意の識別子が付与されています。この識別子を指定することで、既存の任意のスナップショットに基づいて AWS Storage Gateway や Amazon EBS のボリュームを作成できます。

AWS マネジメントコンソールを使用して、Amazon S3 に保存したスナップショットから新しいボリュームを作成できます。このボリュームは次に、iSCSI デバイスとしてオンプレミスのアプリケーションサーバーにマウントできます。

キャッシュ型ボリュームは、プライマリデータを Amazon S3 に保存します。そのため、スナップショットから新しいボリュームを作成するときに、ゲートウェイは Amazon S3 にあるスナップショットデータを保持し、そこでスナップショットデータが新しいボリュームのプライマリデータになります。

保管型ボリュームは、プライマリデータをローカルに保管します。そのため、スナップショットから新しいボリュームを作成するときに、ゲートウェイはスナップショット内に含まれているデータをローカルハードウェアにダウンロードします。そこで、データが新しいボリュームのプライマリデータになります。

Q: スナップショットを取得するために、AWS Storage Gateway のボリュームのマウントを解除する必要がありますか? ボリュームを再度使用可能にする前に、スナップショットを完了する必要がありますか?

A: いいえ。スナップショットをとるには、ボリュームのアンマウントは必要なく、アプリケーションのパフォーマンスにも影響しません。ただし、スナップショットによって捕捉されるデータは、AWS Storage Gateway ボリュームに書き込まれたものに限られます。つまり、アプリケーションや OS によってローカルにバッファされたデータは含まれていない可能性があります。

Q: AWS Storage Gateway ボリュームのスナップショットのスケジュール設定は可能ですか?

A: はい、各ボリュームにスナップショットスケジュールを作成することが可能です。毎日スナップショットが発生する時刻と頻度 (1、2、4、8、12、24 時間ごと) の両方を変更できます。

Q: スナップショットを完了するのにどのぐらい時間がかかりますか?

A: スナップショットの作成にかかる時間は、主にボリュームサイズと AWS へのインターネット接続のスピードによって変わります。AWS Storage Gateway は、アップロードする前に全データを圧縮し、スナップショットの作成時間を短縮します。

Q: Amazon S3 の API を使用してスナップショットデータにアクセスできますか?

A: いいえ。スナップショットは、AWS Storage Gateway と Amazon EBS からのみアクセス可能であり、Amazon S3 API を使用して直接アクセスすることはできません。

Q: ゲートウェイごとのスナップショットにはどのような制限がありますか?

A: 1 つのゲートウェイが生成できるスナップショットの数またはスナップショットデータの量に制限はありません。

Q: AWS Backup を使用してボリュームゲートウェイのボリュームを保護する利点は何ですか?

A: AWS Backup を使用してボリュームゲートウェイのボリュームを保護すると、バックアップ管理が簡素化および一元化されます。これにより業務上の負担が軽減され、すべての AWS のリソースに関するコンプライアンスの要件を簡単に満たすことができるようになります。AWS Backup では、お客様のバックアップ基準を満たすカスタマイズ可能なスケジュールされたバックアップポリシーの設定ができます。AWS Backup を使用することによって保持ルールと有効期限ルールを設定でき、ボリュームゲートウェイのボリュームのポイントインタイムバックアップの手動管理やカスタムスクリプトを開発する必要がなくなります。さらに、複数のボリュームゲートウェイまわりのバックアップ、および EBS ボリュームや RDS データベースなどのほかの AWS のリソースをセントラルビューから管理、モニタリングできます。

Q: AWS Backup を使用してボリュームゲートウェイのボリュームを保護するにはどうすればよいですか?

A: AWS Backup を使用してワンタイムバックアップを実行するか、あるいはボリュームゲートウェイのボリューム用のバックアップスケジュールを定義できます。ボリュームのバックアップは Amazon EBS スナップショットとして Amazon S3 に保管され、AWS Backup コンソールまたは Amazon EBS コンソールで確認できます。AWS Backup によって作成されたボリュームのバックアップは、手動あるいは自動で AWS Backup コンソールから削除することができます。

Q: AWS Backup を使用してボリュームゲートウェイのボリュームのバックアップと保持を管理する方法を教えてください。

A: Storage Gateway コンソールまたは AWS Backup コンソールからバックアップの管理を開始することができます。Storage Gateway コンソールから開始した場合、AWS Backup コンソールを開いてバックアッププランの設定を完了したり、オンデマンドバックアップを開始したりすることができます。あるいは、AWS Backup コンソールから開始して、ボリュームゲートウェイのボリュームのオンデマンドバックアップを開始したりバックアッププランを設定したりすることも可能です。

Q: ボリュームゲートウェイのボリュームの現在の使用法に何か変更はありますか?

A: いいえ。すべての既存のボリュームゲートウェイスナップショット機能および既存の Amazon EBS スナップショットは、変更なくこれからもご利用いただけます。引き続き、Storage Gateway コンソールを使用して EBS スナップショットからボリュームを作成し、Amazon EBS コンソールを使用してスナップショットの閲覧と削除ができます。

Q: AWS Backup を使用しても、ボリュームゲートウェイスナップショットスケジュールや既存のスナップショットを引き続き使用できますか?

A: はい。ボリュームゲートウェイの既存のスナップショット機能を使って Amazon EBS スナップショットを作成でき、保管の目的のため以前作成されたスナップショットを使用することができます。AWS Backup のバックアップスケジュールはボリュームゲートウェイのスケジュールされたスナップショットとは独立して実行され、すべてのバックアップと保管ポリシーを一元的に管理する方法が追加で提供されます。

Q: AWS Backup はボリュームゲートウェイ内にある KMS で暗号化されたボリュームをバックアップすることができますか?

A: はい。AWS Backup は、KMS で暗号化されたボリュームのボリュームゲートウェイを、ボリューム暗号化に使用されたものと同じキーでバックアップします。

Q: 異なるリージョン (例: クロスリージョン) で AWS Backup を使用してボリュームゲートウェイのボリュームのバックアップを作成できますか?

A: AWS Backup では、AWS Backup が運用される同一のリージョン内のボリュームゲートウェイのボリュームのバックアップがサポートされます。

VMware での高可用性

Q: Storage Gateway はどのように高可用性を提供しますか?

A: Storage Gateway は、VMware 監視サービスに接続するゲートウェイの動作に対して一連の継続的なヘルスチェックを実行することにより、高可用性を実現します。ハードウェア、ソフトウェア、またはネットワークの障害時に、ホストがまだ動作している場合、VMware は新しいホストまたは既存のホストでゲートウェイの再起動をトリガーします。最大で、ユーザーとアプリケーションは再起動中に最大 60 秒のダウンタイムを経験します。再起動後、ゲートウェイへの接続は自動的に再確立されるため、手動による介入は必要ありません。再初期化時に、ゲートウェイはメトリックをクラウドに送信し、顧客に可用性イベントの完全なビューを提供します。

Q: Storage Gateway の高可用性が有効になっているのはどの環境ですか?

A: Storage Gateway の高可用性は、現在、VMware HA が有効で共有ボリュームストレージが使用可能なクラスター化された VMware vSphere 環境で有効にすることができます。

Q: 高可用性コストの Storage Gateway とは何ですか?

A: 高可用性統合を有効にして Storage Gateway を実行しても追加費用は発生しません。

Q: 高可用性を備えた Storage Gateway はどのような障害タイプに対応していますか?

A: VMware HA が有効になり、アプリケーションのモニタリングが設定された Storage Gateway は、ハードウェア障害、ハイパーバイザー障害、ネットワーク障害、および接続タイムアウトやファイル共有、ボリューム、仮想テープライブラリの使用不可につながるソフトウェアの問題を検出して回復します。

Q: ゲートウェイの再起動中に NFS および SMB セッションは維持されますか?

A: はい。

Q: ゲートウェイの再起動中にゲートウェイの読み取りまたは書き込みが失敗しますか?

A: ファイルゲートウェイに接続している NFS クライアントは、推奨されるマウント設定を使用している場合、ゲートウェイの再起動中に読み取りまたは書き込み操作で最大 60 秒間ぶら下げを行ってから再試行します。SMB クライアントは、クライアントの設定に応じて、再起動中にファイルの読み取りまたは書き込みを拒否する場合があります。ボリュームゲートウェイおよびテープゲートウェイのすべての iSCSI 読み取りと書き込みは、ゲートウェイの再起動中にぶら下げを行ってから、自動的に再試行されます。

Q: AWS への接続が解除された場合でも、Storage Gateway HA は引き続き再起動できますか?

A: はい。ゲートウェイは、同じ基礎となる共有ストレージを使用して再初期化され、ローカルキャッシュとアップロードキューを保持します。

Q: ゲートウェイの再起動中にデータが失われますか?

A: いいえ。ゲートウェイは、同じ基礎となる共有ストレージを使用して再初期化され、ローカルキャッシュとアップロードキューが保持されます。

Q: HA 機能を利用するには、VMware 環境を変更する必要がありますか?

A: ゲートウェイが VMware HA が有効な VMware にデプロイされている場合、VMware vSphere コントロールセンターで Storage Gateway VM の再起動の感度を構成できます。Storage Gateway VM ハートビートが使用可能になり、特定のタイムアウトでゲートウェイを自動的に再起動できます。

Q: VMware HA を運用している場合、Storage Gateway HA を使用すると、まだ持っていないものを入手できますか?

A: VMware HA は、ストレージやネットワークなどの基となるインフラストラクチャを監視します。Storage Gateway は、ファイルシステムの可用性、SMB エンドポイントの可用性、NFS エンドポイントの可用性など、ゲートウェイのすべての重要な操作を監視するさまざまなヘルスチェックを提供します。また、基盤となるインフラストラクチャだけでなく、サービス全体をユーザーおよびアプリケーションが継続的に利用できるようにします。

Q: これは VMware Cloud on AWS でも利用できますか?

A: はい。Storage Gateway High Availability は、追加要件なしで VMware Cloud から使用できます。VMware Cloud on AWS では、デフォルトで VMware HA が有効になっているため、共有ボリュームを使用できます。

Q: ゲートウェイが高可用性を実現し、HA モードで動作しているかどうかを知るにはどうすればよいですか?

A: VMware 用の新しいゲートウェイをセットアップする場合、HA をテストするオプションが提供されます。コンソールで「VMware HA をテスト」操作を選択して、デプロイされたゲートウェイが HA に対応しているかどうかをテストすることもできます。

Q: ゲートウェイの再起動中に運用上の可視性はどのようになりますか?

A: AWS Storage Gateway コンソールは、ゲートウェイの再起動中にログテーブルに可用性イベントを表示し、パフォーマンスグラフに中断を表示します。

Q: ゲートウェイの再起動が発生すると、CloudWatch で可用性イベントが表示されますか?

A: はい。CloudWatch との統合を設定している場合、ゲートウェイからトリガーされた可用性イベントは CloudWatch を介して利用できます。

Q: ゲートウェイがいつ運用に戻るかを知るにはどうすればよいですか?

A: CloudWatch との統合を設定している場合、再初期化時に CloudWatch イベントがトリガーされます。さらに、パフォーマンスグラフには、アクティブなセッションの数を含め、ゲートウェイの運用メトリックが表示されます。

Q: ゲートウェイの再起動をトリガーするサービスのタイムアウトを設定できますか?

A: はい。管理者は、指定された秒数の間ゲートウェイに到達できない場合、サービスを再起動する vSphere コンソールでタイムアウトを設定できます。

Q: Storage Gateway は、どのタイプのゲートウェイでも AWS PrivateLink をサポートしますか?

A: はい。本サービスはどのゲートウェイタイプ (ファイル/ボリューム/テープ) でも PrivateLink をサポートします。

Q: Storage Gateway と一緒に VPC エンドポイントを使用した場合の料金はどれくらいですか?

A: VPC エンドポイントをプロビジョニングしている間は時間単位で料金が発生します。また、データ処理料金は、トラフィックの送信元か送信先かにかかわらず、VPC エンドポイントで処理されたデータ量 (ギガバイト単位) に対して請求されます。

Q: AWS PrivateLink 経由で AWS に接続されたゲートウェイを有効にするにはどうすればよいですか?

A: PrivateLink を使用可能なゲートウェイは、ご利用のウェブブラウザがインターネットとプライベートネットワークの両方にアクセス可能であれば AWS コンソールで有効にできます。またベースとなるリージョン内であれば CLI で有効にできます。

Q: PrivateLink はファイルゲートウェイでどのようにして使用できますか?

A: オンプレミスのファイルゲートウェイで PrivateLink とプライベート仮想インターフェイス (VIF、Private Virtual Interface) を使用して Amazon S3 バケットにアクセスするには、Amazon EC2 ベースのプロキシサーバーを設定する必要があります。プライベートネットワークから Amazon S3 にアクセスするには、S3 のゲートウェイエンドポイントを使用する必要があります。そのようなエンドポイントは、オンプレミス環境から直接アクセスすることができません。プロキシサーバーを使用すると、S3 用の VPC エンドポイントを経由することが可能になり、オンプレミスのファイルゲートウェイにアクセスできます。ネットワーク帯域に最適化された、EC2 インスタンスファミリーを使用することをおすすめします。

Q: ファイルゲートウェイでは、あるリージョンの VPC エンドポイントを使用して、別のリージョンの S3 バケットにアクセスすることはできますか?

A: いいえ。

Q: ボリュームゲートウェイやテープゲートウェイで PrivateLink を使用するにはどうすればよいですか?

A: ボリュームゲートウェイとテープゲートウェイは、Storage Gateway の VPC エンドポイントを経由して AWS のサービスに直接接続します。S3 に接続するプロキシは必要ありません。

Q: Dell EMC の Storage Gateway ハードウェアアプライアンスで AWS PrivateLink を使用することはできますか?

A: はい。ただし、プライベートネットワークに移動する前にアプライアンスを有効にする必要があります。

ハードウェアアプライアンス

Q: Storage Gateway ハードウェアアプライアンスとは何ですか?

A: AWS Storage Gateway はハードウェアアプライアンスとして使用可能で、Dell EMC PowerEdge R640 サーバーに検証済みの構成とともに Storage Gateway ソフトウェアがプリインストールされています。AWS マネジメントコンソールまたは API でアプライアンスの管理ができます。

Q: ハードウェアアプライアンスでは、どのゲートウェイタイプとストレージインターフェイスがサポートされていますか?

A: ハードウェアアプライアンスでは、NFS および SMB インターフェイスのファイルゲートウェイ、iSCSI でボリュームをキャッシュするボリュームゲートウェイ、iSCSI-VTL を含むテープゲートウェイがサポートされています。

Q: ハードウェアアプライアンスが必要になる理由は何ですか?

A: ハードウェアアプライアンスは、リモートオフィスや部署などの、既存の仮想サーバーインフラストラクチャ、十分なディスク、メモリリソース、あるいはハイパーバイザーマネジメントスキルのあるスタッフが存在しない IT 環境用の AWS Storage Gateway オンプレミスの調達、デプロイ、管理を大幅に簡単にします。これによって、ローカルの Storage Gateway VM アプライアンスを操作するために必要な追加のインフラストラクチャを、仮想環境のために入手する手間を省くことができます。

Q: ハードウェアアプライアンスのモデルはいくつから選択可能ですか?  

A: 現時点では、1 つのモデルのみ提供しています。

Q: ハードウェアアプライアンスの仕様はどのようなものですか?

A: ハードウェアアプライアンスは、Dell EMC PowerEdge R640 がベースとなっています。  仕様については、Storage Gateway ハードウェアアプライアンスをご覧ください。

Q: ハードウェアアプライアンスは、 どの AWS リージョンで使用可能ですか?

A: ハードウェアアプライアンスは米国および欧州の住所に配送できます。アプライアンスは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ) の AWS リージョンで使用できます。ファイルゲートウェイのファイル共有が、グローバルパーティションの Amazon S3 バケットに追加されるかもしれません。

Q: ハードウェアアプライアンスはどこで購入できますか?

A: ハードウェアアプライアンスの購入には、AWS Storage Gateway マネジメントコンソールから開始することをお勧めしています。Storage Gateway コンソールでは、新しいゲートウェイを作成する際、仮想プラットフォームの VMware ESXi、Microsoft Hyper-V、および Amazon EC2 を使用するのに加えてハードウェアアプライアンスの使用をオプションで選べます。 ハードウェアアプライアンスをお持ちでない場合、購入のために Amazon USAmazon UK、あるいは Amazon Germany にダイレクトされます。Amazon アカウントあるいは Amazon ビジネスアカウントを使用して、指定の配達先に基づいたウェブサイトでアプライアンスを購入してください。

Q: ハードウェアアプライアンスは、誰が所有していますか?

A: 購入後、ハードウェアアプライアンスはお客様が所有することになります。

Q: ハードウェアアプライアンスはどのように使用しますか?

A: ハードウェアアプライアンスを受け取ったら、ローカルハードウェアコンソールから IP アドレスを設定し、この IP アドレスを使って AWS Storage Gateway マネジメントコンソールでアプライアンスをアクティベートします。これによって、ハードウェアアプライアンスが AWS アカウントに関連付けられます。ハードウェアアプライアンスがアクティベートされてから、コンソール、ファイル、キャッシュされたボリューム、テープからご希望のゲートウェイタイプを選択します。選択されたタイプのゲートウェイはアプライアンスで使用可能になります。アクティブ化されたら、今日仮想アプライアンスでしているのと同じように、ハードウェアゲートウェイアプライアンスを AWS Console、CLI、あるいは SDK で管理、使用します。詳細については、ハードウェアアプライアンスのドキュメント」を​をご覧ください。

Q: シングルハードウェアアプライアンスで複数のゲートウェイを実行できますか?

A: いいえ。現在、ハードウェアアプライアンスは一度に 1 つのゲートウェイの実行のみサポートしています。

Q: ハードウェアアプライアンスにインストールされたゲートウェイのタイプを変えることはできますか?

A: はい。ハードウェアアプライアンスにインストールされたゲートウェイのタイプを変更するには、Storage Gateway コンソールの [Remove Gateway] を選択してください。これによってゲートウェイと関連するすべてのリソースが削除されます。現時点では、いつでもハードウェアアプライアンスに新しいゲートウェイをローンチできます。

Q: Storage Gateway ハードウェアアプライアンスの追加ストレージを購入、使用するにはどうすればよいですか?

A: 追加ストレージは Amazon (米国)Amazon (イギリス) あるいは Amazon (ドイツ) で購入することができます。空き容量 5 TB のストレージを提供する基本アプライアンスを購入し、5 x 1.92 TB SSD のパッケージの追加を選択することによってアプライアンスの空き容量が 12 TB になります。

事前設定済みのアプライアンスに SSD を挿入するだけでストレージを拡張できます。SSD はホットプラグ対応です。SSD を追加するとアプライアンスは自動的に追加ストレージを認識します。手順については、こちらのドキュメントをご覧ください。

Q: Storage Gateway ハードウェアアプライアンス用の光ファイバーオプティックネットワークカードの購入方法を教えてください。

A: Storage Gateway ハードウェアアプライアンス用の Intel X710 4 ポートの 10 ギガビット光ファイバーオプティックネットワークカードは、Amazon (米国)Amazon (イギリス) あるいは Amazon (ドイツ) で購入できます。アプライアンスの注文時に、基本アプライアンスに光ファイバーオプティックネットワークカードを追加するオプションを選択できます。アプライアンスと光ファイバーオプティックネットワークカードを受け取ったら、こちらの手順に従って 10 ギガビット銅線ネットワークカードと光ファイバーオプティックネットワークカードを交換してください。

Q: 以前購入した Storage Gateway ハードウェアアプライアンスにストレージを追加できますか?

A: はい。Amazon (米国)Amazon (イギリス) あるいは Amazon (ドイツ) で 5 x 1.92 TB SSD を購入し、アプライアンスに追加できます。アプライアンスがすでに起動されていて AWS に関連付けられていた場合、ストレージを追加する前に工場出荷時設定へのリセットを実行する必要があります。

Q: Storage Gateway ハードウェアアプライアンスのストレージ容量の増加のため、任意の SSD やハードドライブを追加してもよいですか?

A: いいえ。現時点で追加できるのは Amazon (米国)Amazon (イギリス) あるいは Amazon (ドイツ) で購入可能な SSD のみです。購入可能な SSD は、Storage Gateway ハードウェアアプライアンス用として、Dell および AWS に認定されています。

Q: Storage Gateway ハードウェアアプライアンスは RAID をサポートしていますか?

A: はい。ハードウェアアプライアンスでは、ソフトウェアベースの ZFS RAID が使われており、ストレージドライブ障害に対する保護が提供されています。空き容量 5 TB を提供する基本アプライアンスは 1 SSD の障害を許容し、12 TB のストレージ構成では 2 SSD の障害が許容されます。

パフォーマンス、モニタリング、およびメンテナンス

Q: どれほどのパフォーマンスを期待できますか?

A: AWS Storage Gateway はアプリケーションと Amazon ストレージサービスの間に位置しています。パフォーマンスは、Storage Gateway ソフトウェアをどのホストプラットフォーム (ハードウェアアプライアンス、仮想マシン、Amazon EC2 インスタンス) を使用して実行しているか、そのほかの多くの要因に影響されます。そうした要因には、iSCSI イニシエータまたは NFS クライアントとゲートウェイとの間のネットワーク帯域幅、基礎になっているローカルディスクの速度と構成、VM の構成、ゲートウェイに割り当てられているローカルストレージの量、ゲートウェイと Amazon ストレージとの間のネットワーク帯域幅が含まれます。 

当社の技術文書では、AWS Storage Gateway 環境を最大のパフォーマンスが得られるように最適化する方法のガイダンスを紹介しています。

Q: AWS Storage Gateway のハードウェアおよびソフトウェアに関する最低限の要件はどのようになっていますか?

A: 仮想マシンや Amazon EC2 インスタンスでの AWS Storage Gateway の実行については、AWS Storage Gateway ユーザーガイドの要件のセクションを参照してください。AWS Storage Gateway は、事前に検証された仕様を持つハードウェアアプライアンスとしても使用できます

Q: AWS Storage Gateway を AWS Direct Connect で利用できますか?

A: はい、AWS Direct Connect を使用して、オンプレミスのゲートウェイと AWS との間に専用ネットワーク接続を確立することで、スループットを高め、ネットワークコストを削減できます。AWS Storage Gateway は、オンプレミスのアプリケーションデータを AWS にアップロードする速度を高める助けになるように、インターネット帯域幅を効率的に利用します。

Q: AWS Storage Gateway のインターネットトラフィックをローカルプロキシサーバー経由でルートできますか?

A: はい。ボリュームおよびテープゲートウェイは、オンプレミスゲートウェイと AWS の間で Socket Secure バージョン 5 (SOCKS5) プロキシの設定をサポートします。ファイルゲートウェイはハイパーテキスト転送プロトコル (HTTP) プロキシの設定をサポートします。

Q: AWS Storage Gateway では、どのような種類のデータ削減策が実行されますか?

A: ボリュームとテープゲートウェイが移動中と保存中にデータの圧縮を実行し、それによってデータ転送とストレージ料金の両方を削減できます。AWS Storage Gateway は変更されたデータのみをアップロードし、インターネット上で送信されるデータの量を最小限にします。

Q: AWS Storage Gateway は帯域幅スロットリングをサポートしますか?

A: はい。AWS マネジメントコンソールを使用すれば、お客様が指定する速度に基づいてテープおよびボリュームのゲートウェイと AWS との間の帯域幅を制限できます。インバウンドトラフィックとアウトバウンドトラフィックの速度を個々に指定できます。

Q: ゲートウェイはどのようにモニタリングしますか?

A: Amazon CloudWatch を使用して、ゲートウェイのパフォーマンスメトリクスをモニタリングすると、ストレージ、帯域幅、スループット、およびレイテンシーの詳細情報を取得できます。このメトリクスには CloudWatch から直接アクセスできます。または AWS Storage Gateway コンソールのリンクから、確認対象のリソースの CloudWatch メトリクスに直接アクセスできます。詳細については、CloudWatch の詳細と料金のページを参照してください。

Q: 使用中のゲートウェイのキャッシュパフォーマンスはどのようにしたら測定できますか?

A: CachePercentDirty、CacheHitPercent、CacheFree、CachePercentUsed を含む Amazon CloudWatch のメトリクスを使用できます。これは、AWS Storage Gateway コンソールの [ゲートウェイ詳細] タブのモニタリングリンクから確認できます。

Q: ゲートウェイで使用されている帯域幅はどのようにしたら測定できますか?

A: CloudBytesUploaded や CloudBytesDownloaded を含む Amazon CloudWatch のメトリクスを使用できます。

Q: AWS Storage Gateway はアップデートをどのように管理しますか?

A: AWS Storage Gateway では、重要なアップデートとソフトウェアパッチが定期的にゲートウェイの仮想マシン (VM) にデプロイされます。毎週のメンテナンススケジュールを設定し、これらのアップデートがゲートウェイにいつ適用されるかを制御することができます。または、アップデートが利用可能になったときに、AWS Storage Gateway コンソール または API のいずれかを通して手動でアップデートを適用できます。アップデート完了までの時間は数分程度です。詳細については、技術文書のゲートウェイアップデートの管理のセクションを参照してください。

請求

Q: AWS Storage Gateway を使用するとどのように請求されますか?

A: AWS Storage Gateway の請求には、ストレージ、リクエスト、およびデータ転送という 3 つの要素があります。詳細な料金情報については、AWS Storage Gateway の料金表ページをご覧ください。

Q: ファイルゲートウェイの使用時にはファイルストレージに対してどのように課金されますか?

A: ファイルゲートウェイはデータを Amazon S3 に直接保存します。お客様は、保存されたオブジェクトとファイルゲートウェイによって発行されたリクエストについて、Amazon S3 から請求されます。詳細については、Amazon S3 の料金表ページをご覧ください。

Q: ボリュームゲートウェイやテープゲートウェイの使用時には、ボリュームストレージや仮想テープストレージに対してどのように課金されますか?

A: AWS に保存するボリュームおよび仮想テープのデータ量に対して請求されます。この料金は日割りで按分され、単価はリージョンごとに異なります。請求は、プロビジョニングしたリソースのサイズに対してではなく、使用したボリュームまたは仮想テープのキャパシティー部分に対してのみ行われます。ボリュームと仮想テープのデータはすべて、AWS に転送される前にゲートウェイによって圧縮されます。それにより、ストレージ料金を削減できます。詳細な料金情報については、AWS Storage Gateway の料金表ページをご覧ください。

Q: AWS Storage Gateway ボリュームから作成された EBS スナップショットに対してはどのように課金されますか?

A: Storage Gateway ボリュームから作成された EBS スナップショットについては、Amazon EBS によって保存と請求が行われます。新たにスナップショットを作成する際には、ストレージ料金を減額するために、前回のスナップショット以降に変更されたデータのみが保存されます。詳細については、Amazon EBS の料金表ページをご覧ください。

Q: データの読み書きに対してはどのように課金されますか?

A: ご利用のゲートウェイがデータを AWS に書き込むと、AWS に書き込まれたデータに対して 0.01 USD/GB の従量制料金で課金されます。月の最大料金はゲートウェイあたり 125 USD です。AWS からのデータの読み込みに対する課金はありません。ゲートウェイでは、キャッシング、帯域幅の最適化、ボリュームとテープゲートウェイに対する圧縮が実行されるため、AWS に書き込まれるデータの量は、アプリケーションによってゲートウェイに書き込まれるデータ量よりも少なくなることがあります。ゲートウェイによって AWS に書き込まれるデータ量は、用意されている Amazon CloudWatch のメトリクスを利用してモニタリングでき、ゲートウェイで帯域幅の制限を設定し、コストを管理できます。

Q: アーカイブされた仮想テープからデータを取得するときはどのように課金されますか?

A: S3 Glacier でアーカイブされた仮想テープを取得するときには、テープに保存されたデータに対して、0.01 USD/GB の従量制料金で課金されます。例えば、それぞれに 100 GB 含まれるテープを 5 本取得するコストは、5 x 100 GB x 0.01 USD = 5.00 USD となります。

Q: アーカイブされた仮想テープを削除した場合、どのように課金されますか?

A: S3 Glacier でアーカイブされてから 3 か月経たずに仮想テープを削除する場合、あるいは S3 Glacier Deep Archive でアーカイブされてから 6 か月経たずに削除する場合は、早期削除料金をいただきます。仮想テープが S3 Glacier に 3 か月以上保存されていた場合、あるいは S3 Glacier Deep Archive に 6 か月以上保存されていた場合は、無料で削除できます。

米国東部 (バージニア北部) リージョンでは、3 か月未満で削除された場合の早期削除料金は 0.012 USD/GB を按分したものとなります。例えば、S3 Glacier でアーカイブをアップロードしてから 1 か月後に 1 GB のデータを含む仮想テープを 1 つ削除すると、早期削除料金として 0.008 USD が課金されます。2 か月後に同じ仮想テープを削除する場合は、早期削除料金として 0.004 USD が請求されます。

Q: S3 Glacier Deep Archive に保存した仮想テープに対してどのように課金されますか?

A: S3 Glacier Deep Archive に保存された仮想テープに対しては、S3 Glacier Deep Archive ストレージクラス料金が適用されます。テープゲートウェイの料金体系については、Storage Gateway の料金表ページをご覧ください。

Q: S3 Glacier Deep Archive ストレージクラスに関連付けられた Deep Archive Pool に保存した仮想テープは、AWS の請求書および AWS コスト管理ツールにどのように表示されますか?

A: Deep Archive Pool に保管した仮想テープの使用量とコストは、月ごとの AWS の請求書の AWS Storage Gateway Deep Archive の下に、AWS Storage Gateway およびコストとは別の独立した明細項目として表示されます。ただし、AWS コスト管理ツールを使用している場合、Deep Archive Pool に保存する仮想テープの使用量とコストは別の明細項目として細分化されずに、詳細月間使用料レポートの AWS Storage Gateway の使用量とコストに含まれます。

Q: S3 Glacier でアーカイブされた仮想テープを S3 Glacier Deep Archive に移動すると、どのように課金されますか?

A: AWS 米国東部 (バージニア北部) リージョンでは、S3 Glacier でアーカイブされた仮想テープを S3 Glacier Deep Archive に移動すると、そのテープに保存されているデータ 1 GB 当たり 0.032 USD が課金されます。たとえば、S3 Glacier でアーカイブされた 100 GB のテープを S3 Glacier Deep Archive に移動すると、100 GB x 0.032 USD/GB = 3.2 USD になります。S3 Glacier で 90 日以内にアーカイブされたテープを S3 Glacier Deep Archive に移動すると、S3 Glacier でのテープストレージの早期削除料も請求されます。

Q: AWS Storage Gateway を使用しているときに AWS との間で行われたネットワークデータ転送に対しては、どのように課金されますか?

A: AWS からゲートウェイにダウンロードされた GB ごとのインターネットデータ転送について請求されます。AWS にアップロードするデータ転送は無料です。

Q: どれだけのストレージの料金が請求されるか、どのように知ることができますか?

A: 請求、およびコスト管理コンソールに、AWS Storage Gateway ボリュームと仮想テープを含め、各サービスの直近 1 か月の推定使用量が表示されます。個々のボリュームや仮想テープの使用状況の明細については、請求明細レポートで、各リソースの使用状況を 1 日単位で見ることができます。

Q: ファイルゲートウェイを使用する場合、S3 リクエストに対して料金が発生しますか?

A: S3 内のオブジェクトとしてのファイルの保存や取得のために、ファイルゲートウェイによって自動的に作成される S3 リクエストについてお支払いいただきます。ゲートウェイでは、ユーザーが割り当てるローカルディスクキャパシティーまでデータがキャッシュされるため、データ取得のコストを削減できます。

Q: 毎月の請求サイクルはいつ始まりますか?

A: この請求システムは協定世界時間 (UTC) に準拠します。暦の月は、毎月 1 日の深夜 (UTC) に始まります。

Q: 料金は税込み価格ですか?

A: 別途記載がない限り、表示される料金には VAT、売上税その他取引に対して適用される一切の税金等および関税は含まれません。請求連絡先が日本であるお客様がアジアパシフィック (東京) リージョンのサービスをご利用になった場合は、料金とあわせて別途消費税をご請求させていただきます。

Q: ハードウェアアプライアンスにはいくらかかりますか?

A: Amazon (米国)Amazon (イギリス)Amazon (ドイツ) で販売されているハードウェアアプライアンスを現在の価格の参考にしてください。

Q: ハードウェアアプライアンスへの支払いは、どのようすればよいですか?

A: Amazon (米国)Amazon (イギリス) あるいは Amazon (ドイツ) で Amazon アカウントまたは Amazon ビジネスアカウントを使用してハードウェアアプライアンスを購入できます。

Q: ハードウェアアプライアンスはリースまたは貸し出し可能ですか?

A: いいえ。全額を払って購入する必要があります。

サポート

Q: AWS プレミアムサポートは AWS Storage Gateway をサポートしますか?

A: はい。AWS Storage Gateway の使用に関する問題は AWS プレミアムサポートの対象です。詳細および料金については、AWS プレミアムサポートの詳細ページをご覧ください。

Q: 他にどのようなサポートオプションが利用可能ですか?

A: AWS Storage Gateway ディスカッションフォーラムを通じて、幅広い既存の AWS コミュニティのナレッジをご利用いただけます。

Q: ハードウェアアプライアンスに関するサポートは、どこに電話すればよいですか?

A: AWS Storage Gateway ソフトウェアとサービスサポートを提供する AWS サポートに連絡してください。AWS サポートではさらに、完全にトレーニングされた Dell EMC サポートチームと協力し、Dell EMC のハードウェアに関する問題にも対応します。AWS プレミアムサポートの購入をお勧めします。

Q: ハードウェアアプライアンスの Dell EMC サービスタグ (シリアルナンバー) はどこにありますか?

A: ハードウェアアプライアンスの Dell EMC サービスタグは、AWS Storage Gateway コンソールの [Hardware] ビューで確認できます。

Q: ハードウェアアプライアンスにハードウェア問題があった場合どうすればよいですか?

A: AWS サポートは、Dell EMC のハードウェアサポートに対応します。ハードウェアサポートはアプライアンスの購入に含まれ、36 か月間の 24 時間電話サポート、オンサイトでの翌営業日対応のパーツ交換サービスが含まれています。

Q: ハードウェアアプライアンスの保証条件はどうなっていますか?

A: ハードウェアアプライアンスには、Dell によるオンサイトでの翌営業日対応のパーツ交換サービスを含む 3 年間の保証がついています。 保証条件は、Amazon (米国)Amazon (イギリス)Amazon (ドイツ) 販売されているハードウェアアプライアンスの製品の説明セクションで確認いただけます。

AWS Storage Gateway 料金の詳細

料金ページを見る
構築を始めましょう。
AWS Storage Gateway の開始方法
ご不明な点がありますか?
お問い合わせ